はじめに、Cookie同意（Cookie Notice）について触れます。

これは、2022年施行の「個人情報保護法改正」により「個人関連情報」の取り扱いが変わったことで
それに合わせた対応が必要になったためです。

※詳細は「個人情報保護法委員会」の「個人関連情報の第三者提供の制限等（法第31条関係）」をご覧ください。
https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/#a3-7

以下、ポイントについて記載します。

• 個人関連情報を第三者提供する際に、ユーザの「同意」が必要になった
• 個人関連情報は個人情報とは異なり「年齢」「性別」「地域/位置情報」「Webサイトの閲覧履歴」「購入履歴」などが該当
• Googleアナリティクスは、Cookieを用いて個人関連情報を取り扱っている
• ユーザから見た際に、Googleアナリティクスで収集した情報はWebサイトから見て「第三者」である
• そのため、ユーザの同意を得たうえでGoogleアナリティクスのトラッキングを行う

「Cookie同意」のポップアップ表示と計測のおおまかな流れです。
「同意履歴」が保持されている場合のみ、緑色の線の流れで計測を行います。
同意がない場合は、ポップアップ表示をし「同意」を促します。

はじめに、以下をご準備ください。

• WordPress実行環境（管理者権限）
• Google アナリティクス（設定済みのもの）
• Google Tag Manager（以下：GTM）※未使用も可です
• 各種関連ページ（Cookieポリシー、プライバシーポリシー、Googleアナリティクスの利用について など）

GTM経由でGoogleアナリティクスの計測設定を行います。
※GTMを利用しない場合は省略します

GTMに「同意機能」を用いた設定を行います。
※2024年2月末時点ではβ版です

【手順1】Google Tag Manager を開く

https://tagmanager.google.com/へアクセスし、Google Tag Managerにログインします。

【手順2】アカウントの「コンテナ」を開く

「アカウント」のタブで対象の「コンテナ」の「コンテナ名」のリンクをクリックします。

【手順3】「タグ」の一覧から、対象のタグを選ぶ

※事前に「Google アナリティクス」の「タグ」「トリガ」設定をしておきます。

「タグ」の一覧から、Google アナリティクスを紐づけているタグのチェックボックスを選択します。
その後、右上の三点リーダーから「同意設定を編集します」をクリックします。

【手順4】「タグの配信時に～」を選択します

【手順5】選択肢から「analytics_storage」を選択し「保存」をクリックします。

以上で、GTM上での「同意設定」が完了です。

Cookie同意のポップアップを実現するためのプラグインをインストールします。
ここでは、利用件数の多い「Cookie Notice & Compliance for GDPR/CCPA」を参考に手順をご紹介します。

【手順1】WordPressダッシュボードの「プラグイン」メニューを開きます。

【手順2】検索ボックスから「Cookie Notice & Compliance for GDPR/CCPA」を検索します。

【手順3】検索結果から、該当プラグインの「インストール」をクリックします。

プラグインのインストールができたら、設定に入っていきます。
あらためて、以下がそろっていることを確認しましょう。

プラグインをインストール後の設定

【手順1】メニューを表示する

左のメニューから「Cookies」をクリックし、設定画面を開きます。

【手順2】メッセージの登録

「メッセージ」の欄へ、準備した「同意ポップアップの説明文」を入力します。
ここでは、以下を例に登録します。

【手順3】ボタンの表示名

【手順4】プライバシーポリシーのリンク設定

【手順5】「同意しない」ボタンの表示名

【手順6】同意の取り消し設定

「Revoke consent」では、同意の取り消しをユーザが行えるようにできます。
指定する場合は、チェックを入れて設定します。※ここではチェックを外した例です

【手順7-1】ブロックされるスクリプトの指定　※GTMを利用する場合

「同意」をクリック済みの際に、出力するコードを入力します。
以下、GTM×Googleアナリティクス連携を行う例です。
Googleアナリティクスのみを利用する場合は【手順7-2】に進めます。

【手順7-2】ブロックされるスクリプトの指定　※Googleアナリティクスのみ利用する場合

GTMを利用しない（Googleアナリティクスのみ）場合です。
ここでは、ユニバーサルアナリティクス（UA-XX）のコードを入力する例です。
※GA4を利用している場合も、この欄にコードを入力します。

【手順8】「同意する」イベントの指定

以下に対する設定をすることができます。
「同意する」のあとにページの計測を行いたいため、「再読込」を選択しておきます。

・再読込　　　・・・「同意する」「同意しない」のクリック後にページを再読み込みします
・スクロール時・・・ポップアップ表示の際に、スクロールをした場合「同意する」とみなします
・On click　　・・・ポップアップ表示の際に、画面上でクリックをした場合「同意する」とみなします

【手順9】保持期間の設定

「同意する」「同意しない」のクリック記録をブラウザに保持する期限を指定します。

下図の選択肢から選ぶことができます。

・Accected Expiry：同意する
・Rejected Expiry：同意しない

【手順10】スクリプトの読み込み設定

ページ上に本プラグインが出力するスクリプトの差し込み位置を指定します。
ここでは、ヘッダーにしておきます。

【手順11】同意ポップアップの表示設定

ポップアップの表示する位置、色、表示方式、透過率を指定します。
ここでは以下のように設定します。

おつかれさまでした！
以上で、プラグインの設定は終わりです。

以上が、WordPressのWebサイトで、Cookie同意（CookieNotice）を設定する例でした。

今回のケースは「個人関連情報保護法改正」「改正電気通信事業法」が関係していますので、
詳細については、「Cookie規制」「CookieNotice」などのキーワードで、外部サイトもご参照ください。

法改正により、それに順守した対応をしていく必要があるので、
Webサイトを運営されているかたは、世の中のニュースをチェックしていきましょう。

本記事が、みなさまのお役に立てていましたら幸いです。

次回は、設定した内容の動作確認について紹介していきます。